[Алексей Калистратов]

Коллеги, добрый день!

Возможно ли как-то сделать так, чтобы CRM могла использовать для аутентификации другой домен AD, который не связан с ее родным доменом доверительными отношениями?

Проясните, пожалуйста, кто знает, степень технической сложности этой задачи?

Принимаются бредовые идеи, типа "хранить в своей AD призраков тех пользователей со сгенерироваными паролями, и сделать свою IFD, которая логинится в неродной домен, и если оттуда получен токен, то логинится (зная сгенерированый пароль), под призраком в родной домен."

Спасибо!